Analista de Segurança de Desenvolvimento

Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação!

Na LUZA Group a paixão a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso.

Fundada em 2006 somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negó presença em mercados estratégicos como Portugal Espanha Marrocos Brasil México Estados Unidos e China oferecemos soluções inovadoras em engenharia TI design consultoria Indústria 4.0 treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo.

Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós!

Atuar como responsável por definir implementar e acompanhar políticas e controles de segurança no ciclo de desenvolvimento de software garantindo a proteção do código-fonte a segurança dos ambientes de desenvolvimento e a conformidade com requisitos de segurança por meio da integração de práticas de segurança ao SDLC avaliação de vulnerabilidades e análise crítica de resultados de pentests para elevar o nível de blindagem das aplicações.

Principais Responsabilidades

Governança e Políticas de Desenvolvimento Seguro:

• Definir implementar e manter políticas padrões e diretrizes de

  desenvolvimento seguro (Secure SDLC).
• Garantir aderência às políticas de segurança no ciclo de desenvolvimento (SDLC).

• Criar e manter guidelines de codificação segura e boas práticas.

• Atuar como referência técnica para segurança em desenvolvimento junto aos times de engenharia.

Proteção de Código-Fonte e Ambientes:

• Definir controles para proteção do código-fonte (repositórios acessos

  segregação de ambientes controle de permissões).
• Garantir que o código-fonte não seja extraviado copiado indevidamente ou acessado sem autorização.
• Implementar e monitorar controles de versionamento seguro auditoria de acessos e trilhas de mudanças.
• Definir e acompanhar segurança dos ambientes de desenvolvimento homologação e CI/CD.

Requisitos de Segurança e Arquitetura:

• Participar da análise de requisitos para definição de requisitos de

  segurança (security requirements).
• Avaliar arquiteturas e desenhos técnicos sob a ótica de segurança de aplicações.
• Garantir que controles de segurança estejam previstos desde a fase de design (Shift Left Security).
• Apoiar definição de padrões de criptografia autenticação autorização e gestão de segredos.

Vulnerabilidades e Pentesting:

• Avaliar relatórios de pentest e varreduras de vulnerabilidades (SAST

  DAST SCA Pentest).

• Classificar riscos definir planos de correção e priorizar remediações.

• Acompanhar correções junto aos times de desenvolvimento.

• Avaliar o nível de blindagem e maturidade de segurança das aplicações.

Compliance e Auditoria:

• Garantir aderência a normas e frameworks (ISO 27001 OWASP NIST

  PCI-DSS LGPD SOC 2 SOX).

• Apoiar auditorias internas e externas com evidências técnicas.

• Garantir rastreabilidade e documentação de controles de segurança.

Requisitos

Formação:

• Graduação em Ciência da Computação Sistemas de Informação

  Engenharia da Computação ou áreas correlatas.

Experiência:

• Experiência em segurança de aplicações DevSecOps ou segurança no

  SDLC.
• Vivência na definição e acompanhamento de políticas de desenvolvimento seguro.
• Experiência com proteção de código-fonte e ambientes de desenvolvimento.

• Experiência na análise de resultados de pentests e vulnerabilidades.

Conhecimentos Técnicos:

• OWASP Top 10 e práticas de desenvolvimento seguro.

• Ferramentas SAST DAST e SCA (ex: Checkmarx Veracode SonarQube Snyk Burp Nessus).

• CI/CD seguro (GitHub GitLab Azure DevOps Jenkins).

• Gestão de acessos segregação de ambientes e controle de privilégios.

• Criptografia autenticação autorização e secrets management.

• Noções de arquitetura de aplicações e APIs.

Diferenciais

• Experiência em ambientes financeiros regulados ou de alta criticidade.

• Conhecimento em Cloud Security (AWS Azure GCP).

• Experiência com DevSecOps pipelines automatizados.

• Certificações (desejáveis): CEH CSSLP Security ISO 27001 AWS Security.

• Experiência com Zero Trust e Secure Coding Frameworks.

Competências Comportamentais

• Forte senso de responsabilidade e confidencialidade.

• Capacidade analítica e visão de risco.

• Boa comunicação com times técnicos e não técnicos.

• Capacidade de influenciar padrões e boas práticas.

• Organização e disciplina com governança e evidências.

Localidade: remoto